Fraunhofer-Institut für Offene Kommunikationssysteme
Fraunhofer-Institut für Offene Kommunikationssysteme

Sicherheitstests während des gesamten Software-Lebenszyklus

Grundlagen des Security Testens

Die Herausforderung

Sicherheitsanforderungen an moderne IT-Systeme steigen und sind nicht allein durch konstruktive Maßnahmen realisierbar. Über 90 Prozent aller Software-Sicherheitsvorfälle werden durch Angreifer verursacht, die bekannte Sicherheitslücken ausnutzen. Diese beruhen in der Mehrzahl auf Programmierfehlern. 

Eine systematische Verzahnung von Sicherheitstestaktivitäten mit anderen Life Cycle Aktivitäten im Softwareentwicklungsprozess erlauben es, Sicherheitslücken bereits frühzeitig zu identifizieren und damit kosteneffizient beseitigen zu können.

Übersicht zur Schulung »Sicherheitstests während des gesamten Software-Lebenszyklus«

Veranstaltungstyp Online, Präsenz oder Inhouse Seminar
Level Basic
Voraussetzungen Grundlagen des Softwaretestens (z.B. ISQTB Certified Tester Foundation Level)
Dauer 1 Tag (6 Stunden)
Termine

Nach Vereinbarung
Sprache Deutsch oder Englisch (engl. Unterrichtsmaterial)
Inhalte
  • Rolle des Sicherheitstestens in der Anforderungsspezifikation
  • Rolle des Sicherheitstestens beim Entwurf
  • Rolle des Sicherheitstestens in der Implementierungsphase
  • Sicherheitstests in während der System- und Abnahmetests
  • Sicherheitstests in der Wartung
Gruppengröße 5-12
Ort Online oder Präsenz Fraunhofer FOKUS Kaiserin Augusta Alle 31, 10589 Berlin

Derzeit sind keine Termine für diese Schulung verfügbar. Kontaktieren Sie uns gerne, um eine individuelle Beratung oder weitere Informationen zu erhalten.

Kontaktanfrage
Ihre Vorteile auf einen Blick

Nach dem Seminar können Sie...

  • Grundlegende Sicherheitstestmethoden anwenden
  • Grundlegende Sicherheitstesttechniken auswählen
  • Einfache Sicherheitstestmaßnahmen im Softwarelebenszyklus anwenden 

Dieses Seminar bietet Ihnen...

  • Systematische Einführung in die Grundlagen des Sicherheitstestens
  • Einführung in Sicherheitstesttechniken wie das Fuzzing, Scanning etc.
  • Systematische Integration der Sicherheitstesttechniken mit den Aktivitäten eines Softwarelebenszyklus
Lernziele

Die Teilnehmer*innen sind nach dem Kurs in der Lage, einfache Bedrohungsanalysen für klassische Internet-Anwendungen durchzuführen und auf deren Basis, Sicherheitsrisiken zu klassifizieren, Sicherheitstestziele zu formulieren sowie Sicherheitstests systematisch zu erstellen und auszuführen.

  • Analysieren eines gegebenen Anforderungssatzes aus der Sicherheitsperspektive, um Mängel zu identifizieren
  • Analyse eines gegebenen Entwurfdokuments aus der Sicherheitsperspektive, um Schwachstellen zu identifizieren
  • Verstehen der Rolle von Sicherheitstests während der Komponententestphase
  • Entwurf von Sicherheitstests auf Komponentenebene (abstrakt) anhand einer definierten Implementierungsspezifikation
  • Analyse der Ergebnisse von Tests auf Komponentenebene, um die Angemessenheit des Codes aus der Sicherheitsperspektive zu bestimmen
  • Verstehen der Grundprinzipien eines statischen Code-Checkers (z.B. Sonarqube/Sonarlint)
  • Für ein gegebenes Projektszenario: Nachweis der Fähigkeit, einen automatisierten statischen Code-Checker anzuwenden und die Fallstricke der Automatisierung zu verstehen.
  • Erstellen eines End-to-End-Testszenarios für Sicherheitstests, das eine oder mehrere vorgegebene Sicherheitsanforderungen verifiziert und einen beschriebenen funktionalen Prozess testet
  • Definieren einer Reihe von Abnahmekriterien für die Sicherheitsaspekte eines bestimmten Abnahmetests
  • Erstellen eines End-to-End-Ansatzes für Sicherheitstests/Regressionstests auf der Grundlage eines gegebenen Szenarios
  • Verstehen der Unterschiede zwischen Regressionstests, Re-Tests und Penetrationstests
Zielgruppen
  • Produktmanager*innen
  • Projektleiter*innen in der Produktentwicklung
  • Produktentwickler*innen
  • Anforderungsentwickler*innen
  • Testentwickler*innen
  • Testanalyst*innen
  • Testmanager*innen
  • Abnahmetester*innen
  • Qualitätsmanager*innen und –berater*innen
Die Referent*innen

Dr. Jürgen Großmann

Dr. Jürgen Großmann ist Teamleiter der Gruppe Critical Systems Engineering im Geschäftsbereich SQC des Fraunhofer Instituts FOKUS. Er ist Experte für Qualitätssicherung, Risikoanalyse und IT-Sicherheitsprüfungen im Bereich kritischer, vernetzter Softwaresysteme der Automobilindustrie und im Finanzsektor.

Dr. Johannes Viehmann

Dr. Johannes Viehmann ist Senior Researcher und Projektleiter der Gruppe Critical Systems Engineering im Geschäftsbereich SQC des Fraunhofer Instituts FOKUS. Er ist Experte für sicherheitskritische hochgradig vernetze Systeme, Vertrauen schaffende Konzepte und für das Risiko Management. 

Kontakt

Contact Press / Media

Anne Halbich

Fraunhofer-Institut für Offene Kommunikationssysteme FOKUS
Kaiserin-Augusta-Allee 31
10589 Berlin

Telefon +493034637346

Melden Sie sich zu unserem Newsletter an!

Erhalten Sie regelmäßig Neuigkeiten und exklusive Inhalte direkt in Ihr Postfach.
Bitte füllen Sie das Pflichtfeld aus.

Bitte füllen Sie das Pflichtfeld aus.